Win32

Kika03 Messages postés 25 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,Je voulais Installe Un jeu Blow Blood Mais Quand je Clic sur le lecteur dvd sa me fais sa:
F/n'est pas une application win32 valide

et Quand je fais explore Il ya que 1 Dossier appelé Desktop et quand je fais Propriété Il y as 0 octets sur 1.46G

(je Voulais Bien vous faire un scren mais comment on le met sur le forum??)

Aide moi si vous le pouve svp

Et j'ai scanne Mon pc 4 fois Mais Rien
Configuration: Windows Vista
Firefox 3.5.2

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit une erreur 'n'est pas une application Win32 valide' lors de l'accès au lecteur DVD et signale une infection potentielle nécessitant une désinfection du système. Des outils de nettoyage et désinfection ont été proposés, notamment SmitFraudFix et ToolsCleaner2, pour éradiquer les malwares, réparer les traces d'infection et générer des rapports exploitables à joindre pour traitement ultérieur. En pratique, les procédures recommandées incluent l'exécution en administrateur, le démarrage en mode sans échec, la désactivation temporaire du contrôle des comptes utilisateurs et l'identification des fichiers et processus suspects. Enfin, il est utile de noter que les rapports générés détaillent les éléments infectés et les modifications système, et que certains outils recommandent de partager ces rapports pour obtenir une assistance ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    supprime déjà tout ce que tu as sur ton ordi de findykill avec ceci, ensuite tu pourra réessayer :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon je vois que tu as édité ton message avec ton Email c'est plus prudent , si tu arrive à faire findykill primprenelle te guidera pour la suite, comme elle la très bien fait jusque la , perso dodo
    1
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Vas dans "Démarrer" puis Panneau de configuration.
    ▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    ▶ Clique sur Continuer.
    ▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Valide par OK et redémarre le PC.

    ▶ Telecharge maintenant FindyKill sur ton bureau

    ▶ Lance l installation avec les parametres par default

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau

    ▶ Choisi "Executer en tant qu administrateur"

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  4. Kika03 Messages postés 25 Statut Membre
     
    Bonjour,

    Voila:

    ---------------- FindyKill V4.707 ------------------

    * User : Mohcine - PC-DE-MOHCINE
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 06/12/08 par Chiquitine29
    * Recherche effectuée à 13:12:31 le Thu 09/24/2009
    * Windows Vista - Internet Explorer 7.0.6000.16386

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Users\Mohcine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\Windows\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    »»»» Presence des fichiers dans C:\Windows\system32

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    »»»» Presence des fichiers dans C:\Users\Mohcine\AppData\Roaming

    »»»» Presence des fichiers dans C:\Users\Mohcine\AppData\Local\Temp

    »»»» Presence des fichiers dans C:\Users\Mohcine\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    IgfxTray=C:\Windows\system32\igfxtray.exe
    HotKeysCmds=C:\Windows\system32\hkcmd.exe
    Persistence=C:\Windows\system32\igfxpers.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    HP Software Update=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
    WatchDog=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 2

    SharedAccess - Type de démarrage = 3

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    WinDefend - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur fixe
    F: - Lecteur de CD-ROM

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]
    open=Launcher.exe
    icon=LauncherData\BB.ico

    +- presence des fichiers :

    Found ! [07/08/2009 10:37 AM][-ra------] - F:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    y a rien donc tu vas me faire ceci, car j'ai vu que tu avais autre chose :

    Me faire ceci pour un examen complet de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

    ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Je viens de remarqué où as tu téléchargé findykill?, car le scan tu tu ma fait de findykill la version n'est pas à jour, avant de me faire RSIT, télécharge bien à partir de mon lien findykill et met le à jour.

    La dernier version de findykill est la 5.012. une fois la bonne version de findykill téléchargé, tu me refais un scan complet STP.
    0
  8. Kika03 Messages postés 25 Statut Membre
     
    Ok ok j'y go Thx Heu j'ai un Problème j'arrive pas a télécharge de ton Lien!!Ni avec Mozzila ni avec Idm!!
    0
  9. Kika03 Messages postés 25 Statut Membre
     
    Dsl Pour le Double poste Sinon Voila le Rapport de Rsit:
    http://www.cijoint.fr/cjlink.php?file=cj200909/cijTv7UXpe.txt
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il est où le dernier rapport findykill à jour que je t'ai demandé avant RSIT?
    0
  11. Kika03 Messages postés 25 Statut Membre
     
    Bah j'arrive pas a téléchargé Findykill de ce Lien
    sa me fait sa:
    C:\Users\Mohcine\Downloads\FindyKill.exe ne pourra être enregistré car le fichier source ne peut être lu.
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu as bien retéléchargé le bon findykill
    0
  13. Kika03 Messages postés 25 Statut Membre
     
    Heu j'ai pas compris la ^^
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    vu que tu as déjà fais findykill, mais qu'il n'était pas le bon car non à jour, as tu bien retéléchargé findykill à partir de mon lien.
    0
  15. Kika03 Messages postés 25 Statut Membre
     
    Bah Quand j'essaie de téléchargé findykill de ton lien sa marche pas sa me fait sa:
    C:\Users\Mohcine\Downloads\FindyKill.exe ne pourra être enregistré car le fichier source ne peut être lu.
    0
  16. Kika03 Messages postés 25 Statut Membre
     
    Bah le même problème j'arrive pas a téléchargé Findykill (est ce que ces si important?!)

    Voila le rapport de Tcleaner:

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\HijackThis.exe: trouvé !
    C:\Combofix.txt: trouvé !
    C:\hijackthis.log: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Documents and Settings\Mohcine\Application Data\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Mohcine\Application Data\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\Mohcine\Application Data\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Documents and Settings\Mohcine\Documents\Downloads\Programs\ComboFix.exe: trouvé !
    C:\Documents and Settings\Mohcine\Documents\Downloads\Programs\Rsit.exe: trouvé !
    C:\Documents and Settings\Mohcine\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\Mohcine\Menu Démarrer\Programs\FindyKill: trouvé !
    C:\Documents and Settings\Mohcine\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
    C:\Documents and Settings\Mohcine\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
    C:\Documents and Settings\Mohcine\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
    C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\Mohcine\Application Data\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
    C:\Users\Mohcine\Application Data\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\Users\Mohcine\Application Data\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\Mohcine\Documents\Downloads\Programs\ComboFix.exe: trouvé !
    C:\Users\Mohcine\Documents\Downloads\Programs\Rsit.exe: trouvé !
    C:\Users\Mohcine\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Users\Mohcine\Menu Démarrer\Programs\FindyKill: trouvé !
    C:\Users\Mohcine\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
    C:\Users\Mohcine\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
    C:\Users\Mohcine\Recent\HijackThis.lnk: trouvé !
    C:\WINDOWS\SMINST\mbr.exe: trouvé !
    C:\WINDOWS\SMINST\RAMDSK\Windows\SYSTEM32\mbr.exe: trouvé !
    C:\WINDOWS\SMINST\RPFiles\Windows\System32\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\HijackThis.exe: supprimé !
    C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Mohcine\Documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Mohcine\Mes documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Users\Mohcine\Documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Mohcine\Mes documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Combofix.txt: supprimé !
    C:\hijackthis.log: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\Documents and Settings\Mohcine\Documents\Downloads\Programs\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\SMINST\mbr.exe: supprimé !
    C:\WINDOWS\SMINST\RAMDSK\Windows\SYSTEM32\mbr.exe: supprimé !
    C:\WINDOWS\SMINST\RPFiles\Windows\System32\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: supprimé !
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si primprenelle27 me permets juste ma petites intervention , comme tu n'arrives pas à télécharger findykill je me suis permis de le faire pour toi et de le renommer au passage cela peut des fois permettre de contrer certaine infection , je l'ai renommé en jacfind tu l'enregistres sur ton bureau et puis tu le lance comme tu le ferais pour findykill ni plus ni moins http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
    0
  18. Kika03 Messages postés 25 Statut Membre
     
    Euh nah sa marche pas Mais je viens de remarque que n'importe quoi de ce site marche pas
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      M^me mon lien plus haut ne marche pas.
      0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon si tu m'envois un Email je te le postes en piéces jointe pour Email tu mets mon pseudo@hotmail.fr et je te le poste directement
    0
  20. Kika03 Messages postés 25 Statut Membre
     
    wé même ton lien
    0
  • 1
  • 2
  • 3